一名高级安全工程师被判犯有对去中心化加密货币交易所的多次攻击罪,在此过程中窃取了超过 1200 万美元的加密货币。
沙克布·艾哈迈德(Shakeeb Ahmed)被判刑,美国检察官达米安·威廉姆斯(Damian Williams)称其为“有史以来第一次因黑客入侵智能合约而被定罪”。
在 2022 年 7 月 2 日至 3 日期间,艾哈迈德对一家名为“加密货币交易所”的去中心化加密货币交易所的攻击,在那里他使用“虚假数据产生了价值约 900 万美元的平台花费”。报告中写道,他随后以加密货币的形式撤回了这些平台花费从而牟利。
最后艾哈迈德与加密货币交易所私下达成协议,如果交易所不将此事通告给执法部门,将归还被盗资金绝大部分,但保留150万美元。
这是肇事者在该加密货币平台上进行的第一次攻击。
第二次攻击发生在对加密货币交易所的最初攻击几周后。受害者是另一家去中心化的加密货币交易所Nirvana Finance(Nirvana)。
艾哈迈德“使用了他在Nirvana的智能合约中发现的漏洞”,这使他能够“以低于合同设计允许的价格”从交易所购买加密货币。
一旦购买,他就以比购买的价格更高的价格将货币转售给其他人。该交易所向艾哈迈德提供了 600,000 美元的“漏洞赏金”,以换取被盗的加密货币。然而,艾哈迈德“索要140万美元”,而该协议没有得到满足。
在艾哈迈德袭击后,Nirvana随后关闭,因为他偷走的360万美元“大致是Nirvana拥有的所有资金”。
在这些资金都被非法获取以后,艾哈迈德使用“复杂的洗钱方式”套现了他从两个去中心化的加密货币交易所窃取的货币。
其中包括:
-
将欺诈收益从 Solana 区块链转移到以太坊区块链;
-
将欺诈收益兑换成门罗币,这是一种特别难以追踪的匿名加密货币;
-
使用海外加密货币交易所;
-
并使用加密货币混合器,例如Samourai Whirlpool
最终艾哈迈德被判处三年监禁,三年监督释放,并被“没收约1230万美元”以及大量加密货币,并向加密货币交易所支付赔偿金 — 总金额超过500万美元。